資安

微軟針對英特爾Xeon處理器內建的SGX安全區保護技術，分別於2020年4月與2022年5月推出兩代的機密虛擬機器服務，至於基於AMD EPYC處理器的機密虛擬機器服務，目前也處於公開預覽狀態，即將正式上線

MSDT零時差漏洞CVE-2022-30190的相關事故，以及協作平臺Atlassian Confluence的漏洞CVE-2022-26134是本週的焦點

又有惡意軟體Symbiote利用BPF元件來隱匿攻擊行動，而引起研究人員關注；SAP於2016年至2021年修補的數個漏洞被用於攻擊行動，使得資安業者提出警告

駭客利用搜尋引擎的索引技術，藉由黑色搜尋引擎最佳化（Black SEO），讓含有惡意程式的破解軟體出現在搜尋結果第一頁

美國政府彙整出中國駭客最常用來攻擊電信業者或網路服務供應商的已知網路設備漏洞

位於義大利西西里島的巴勒摩（Palermo）市，在6月2日遭到網路攻擊，導致代管市府多項核心服務的伺服器運作停擺

Google推出Chrome企業安全連接器框架，以介接第三方廠商的安全防護，包括身分與存取安全、終端裝置管理及安全分析，期望打破多年來推動Chrome OS裝置於企業環境應用缺乏動能的局面，同時也將強化資料控制與硬體安全，讓威脅防護從第三方安全整合，雲端、操作系統、硬體與晶片層面

鮮為人知的中國駭客組織蠃魚（LuoYu）採用罕見手法投放惡意軟體，引起研究人員關注。卡巴斯基在6月初揭露該組織採用Man-on-the-side attack的手法散布惡意程式WinDealer，顯示其複雜網路攻擊能力